-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#19482368
törölt tag
Ez ellen az okosság ellen van valami megoldás?
SSH szerver és egy SSH kliens kell hozzá. Az SSH szerver lehet bárhol, a lényeg, hogy annak korlátlan netkapcsolata legyen és a 443-as TCP porton fusson az SSH. Ezt könnyű létrehozni (10 perc alatt regisztrálhat bárki kb. 1-4 EUR-ért virtuális szervert publikus IP-vel és Linux rendszerrel ha nincs még, ahol meg lehet csinálni).
A kliens oldalon (a védett hálózatban bármely operációs rendszer jó, nem csak a Linux) kell egy SSH kliensprogram. Ez sem gond, nem kell hozzá semmi extra. Innen két megoldás mutatkozik. A durvább teljes IP forgalmat tud átvinni bármely(!) irányban, tehát kintről befelé is. A szerencse itt az, hogy ehhez rendszergazdai (root) jog kell a kliensen. Ennek hiányában "csak" egyes TCP portokat tud beengedni valaki (már ha az kevésbé gond). Kifelé azonban minden extra jog nélkül BÁRMIT. És csak az alábbi parancs kell hozzá:
ssh -ND 1080 -p 443 külső-szerver
Ha proxy nehezíti a feladatot, akkor Linux alatt a corkscrew gyorsan megoldja:
ssh -ND 1080 -p 443 -o 'ProxyCommand corkscrew proxy-címe proxy-portja %h %p' külső-szerver
Innen már csak a megfelelő alkalmazást (pl. böngésző) kell beállítani, hogy a localhost címen a 1080-as porton SOCKS5 proxyt használjon. Ezt szinte minden program ismeri. Az ajtó nyitva áll.
ha igen mi?